スマートデバイス導入に潜むリスクと対策のポイント

Transcription

1 Prowise Business Forum in NAGOYA vol.8 日立ソリューションズセッション 2 スマートデバイス導入に潜むリスクと対策のポイント 2013/2/5 株式会社日立ソリューションズプラットフォームプロダクト本部プロダクト拡販支援センタ 中川克幸

2 Contents 1. スマートデバイスのビジネス利用状況 2. スマートデバイス利用時のリスク 3. 導入時に考慮すべきセキュリティ対策のポイント 4. スマートデバイスに必要なセキュリティ対策

3 1. スマートデバイスのビジネス利用状況

4 1-1 スマートデバイスのビジネス利用状況 スマートデバイスの企業導入は拡大傾向 スマートデバイスを導入している企業は全体の 20% に満たない状況だが 70% 以上の企業が興味を持っており 今後導入が進んでいくと予想される 一方 セキュリティへの不安が導入しない理由の上位を占めている 導入状況 導入阻害要因 セキュリティに不安がある 紛失の危険性が高い 出展 : キーマンズネット 業務用スマートフォンの導入状況 (2012 年 ) スマートデバイスの企業導入にはセキュリティ対策が急務 3

5 1-2 スマートデバイス導入における懸念事項 懸念事項のトップ 3 は セキュリティに関する項目 通信費や導入コストといった費用面よりもセキュリティに関する懸念の方が高い TechTarget ジャパン会員調査レポート 企業のスマートデバイス利用に関するアンケート調査 調査 ビジネス利用では セキュリティ対策 は必須要件 4

6 1-3 スマートデバイスに関するセキュリティの現状 スマートデバイスを標的としたマルウェアが急増 2012 年に入り数千単位に急増 (2011 年中頃は数百単位 ) McAfee 脅威レポート :2012 年第 1 四半期 より スマートデバイスの脆弱性情報の報告脆弱性対策情報データベース JVN ipedia には スマートデバイスに関連する脆弱性情報が蓄積 公開されている Android:153 件 ios:93 件 BlackBerry:33 件 (2013 年 1 月 29 日時点 ) スマートデバイスの普及とともにセキュリティ面におけるリスクは益々高くなってくる 5

7 2. スマートデバイス利用時のリスク

8 2-1 スマートデバイス利用時の代表的なリスク 社外での社内システム利用 店舗での商品説明 業務外アプリの利用 公共アクセスポイントへの接続 クラウドサービス経由での不正な持ち出し 端末の紛失 盗難 端末の紛失 盗難 通信経路上での盗聴 FW DMZ 社内セキュリティ対策の迂回 管理外端末からの不正アクセス 社内ネットワーク 不適切な廃棄 ウイルス拡散 秘 社内での利用 秘 秘 秘 秘 社内システム 7

9 2-2 代表的なリスク 1 社内 社内での主なリスク ウィルス拡散 マルウェア感染していたスマートデバイスを USB ケーブルで PC に接続したことにより PC もマルウェアに感染 秘 管理外端末からの不正アクセス 無線 LAN アクセスポイント経由で社内ネットワークに接続し 社内 Web システム等に不正にアクセス 不適切な廃棄 正規の手順に従わずにスマートデバイスを廃棄すると 利用者のデータが残留した状態のまま再利用されてしまう可能性あり 秘 8

10 2-3 代表的なリスク 2 社外 社外での主なリスク 端末の紛失 盗難 スマートデバイスに格納していたデータを第三者に利用される 通信経路上での盗聴 必要な対策を実施せずにシステムにアクセスした際に パケット通信を解析されてしまう クラウドサービス経由での不正な持ち出し クラウドサービスにアクセスし 業務利用データを不正に格納 & 他デバイスにデータをコピー 秘 9

11 2-4 代表的なリスク 3 ネットワーク接続 ネットワーク接続時のリスク 3G/4G 不正利用 C ( 業務外利用 ) 公衆 Wi-Fi/ Wi-Fi ルータ 携帯電話回線 D なりすまし不正利用不正 AP 設置 A: 企業内 Wi-Fi との接続点 B:VPN 接続点 (Firewall VPN 装置 ) C: 携帯電話回線 / 通信事業者閉城網との接続点 D: 公衆 Wi-Fi/Wi-Fi ルータとの接続点 インターネット 業務で利用する外部サービス 秘 Wi-Fi C 通信規制回線障害 VPN 通信事業者閉域網 なりすまし機器障害不正アクセス Firewall / VPN 装置 B 企業内ネットワーク 外部公開システム A 企業内 Wi-Fi AP なりすまし盗聴不正利用不正アクセス不正 AP 設置 Web フィルタ 業務システム 参考 : 日本スマートフォンセキュリティ協会 (JSSEC) スマートフォンネットワークセキュリティ実装ガイド ~ スマートフォンの業務利用における安全なネットワーク利用のために ~ より一部抜粋 10

12 3. 導入時に考慮すべきセキュリティ対策のポイント

13 3-1 スマートデバイスの業務利用の形態 スマートデバイスの業務利用形態 組織としてスマートデバイスの採用を決定し 従業者に配布して利用させる個人所有のスマートデバイスの業務利用を 申請により許可する個人所有のスマートデバイスを 利用者が届出無しに業務に利用する 上記いずれの形態においても スマートデバイスを業務に利用する際には 以下のような形で社内システム / ネットワークと接続し情報のやりとりを行う インターネット 保存 VPN または WiFi 機能により社内ネットワークに接続 社内システム 社内 Web ポータル スケジューラ 電子メールシステム等との接続 PC あるいはサーバ上のデータをスマートフォン上に保存 参考 : 日本ネットワークセキュリティ協会 (JNSA) スマートフォンの安全な利活用のすすめ ~ スマートフォン利用ガイドライン ~ より一部抜粋 12

14 3-2 スマートデバイスの業務利用における課題 利用上の課題利用許可の有無及び利用者の識別に関する課題 利用者が個人所有のスマートデバイスを届出無しに業務に利用できてしまうことを防ぐため 未登録機器のネットワーク接続を防止する等の対策が必要となる ( 無許可スマートフォンの業務利用を禁止する通達の発行なども必要 ) 社内システム / ネットワークへの影響 社内ネットワークへのアクセスを行うスマートデバイスがマルウェアに感染していた場合 社内ネットワークにマルウェアが拡散してしまう可能性がある ( 社内ネットワークとは分離することが望ましい ) 社内ネットワーク スマートデバイス上で取り扱うデータに関する課題 スマートデバイスでは PC と同等のデータを扱うことができるため データの種類によって取扱い可否を決めたり 利用を制限することが困難 アクセスや保存先を制限する対策や 利用者のリテラシーを向上させる取り組みが必要 スマートデバイスの可用性に関する課題 個人情報 秘 スマートデバイスを廃棄する際の課題 秘 機密情報 最重要課題 機器の故障や紛失が発生した場合 迅速に代替機への切り替え ( データの回復含む ) を行えるようにしなくてはならない 参考 : 日本ネットワークセキュリティ協会 (JNSA) スマートフォンの安全な利活用のすすめ ~ スマートフォン利用ガイドライン ~ より一部抜粋 廃棄が発生する場合 蓄積された利用者のデータが残留しないように注意しなくてはならない 13

15 3-3 導入時に IT 管理者が考慮すべき事項 IT 管理者は 業務に及ぼす影響や 利用する端末に求められるセキュリティ機能の充足状況を確認したうえでスマートデバイス導入を決定する必要があります スマートデバイス導入時のセキュリティ対策項目 NO 対策チェック 1 スマートデバイスを組織内に導入する目的 用途 利用局面 導入効果 ( 定性的効果 定量的効果 ) 等が明確化されているか 2 スマートデバイスを組織内に導入することにより生じる影響の分析を実施しているか ( リスク分析 事業影響度分析等 ) 3 導入候補のスマートデバイス ( 機器 ) は 組織内のルールに定められたセキュリティレベルを満たしているか 4 スマートデバイスを紛失した場合の対応を定めているか ( 紛失時の連絡先 連絡方法 紛失した端末の処理等 ) 5 個人所有のスマートデバイスの利用可否に関する方針を定めているか 6 個人所有のスマートデバイスの業務利用を申請するための手続きを定めているか 参考 : 日本ネットワークセキュリティ協会 (JNSA) スマートフォンの安全な利活用のすすめ ~ スマートフォン利用ガイドライン ~ より一部抜粋 14

16 3-4 個人所有のスマートデバイスの利用 (BYOD) Bring Your Own Device(BYOD): 自分のデバイスを持ち込むの略でリスクを認識した上で 従業員が個人所有のスマートデバイスを企業内に持ち込んで業務に活用すること BYOD のメリット 費用削減 業務効率化 紛失故障リスクの低減 災害対策 企業が従業員に端末を支給せずに済む 従業員が自分の使い慣れた端末で情報管理を一本化可能 使い慣れたデバイスを利用するため操作の教育を最小限で抑えられる 個人所有のため大切に扱われるので紛失や故障のリスクを低減できる コミュニケーションツール (SNS/Twitter) を利用することで非難場所などの有益な情報を提供 享受できる スマートデバイスを一括購入して従業員に配布するのが困難な 企業にとっても 大きなメリットがあります! 参考 : 日本スマートフォンセキュリティ協会 (JSSEC) BYOD の現状と特性 ~ あなたの組織はどのパターンですか ~ より一部抜粋 15

17 3-5 BYOD の分類パターン 個人所有スマートデバイスの業務利用における利用状況のパターン 分類項目 ( 1) 所有形態 利用目的 利用場所 パターン 舵取り型踏み出し型なし崩し型知らん振り型忍び型 この 2 つは BYOD と考えることができる 個人所有 業務利用と個人利用の併用 問わない 管理者のリスク認識 あり あり あり なし 舵取り型 と 導入の意向 あり あり 決めていない 考えていない BYOD 禁止 の場合に存在 導入の意思決定ありありなしなし 規定ありなしなしなし 規定に基づく許可ありなしなしなし 1( 分類項目 ) 利用場所 管理者のリスク認識 導入の意向 : 業務をどこで行うか : 脅威やリスクを多少なりとも認識しているか否か : 導入する意思があるか否か 導入の意思決定 : 導入するという意思決定をしたか否か 規定 : 規定 ( 利用規定 管理規定 経理規定等 ) を明文化しているか否か 規定に基づく許可 : 規定に則り 申請 / 承認を経て業務での利用を認めているか否か BYOD を許可する場合には 個人所有のスマートデバイスの業務利用に関するリスクを認識した上で 組織として意思決定を行う必要があります 参考 : 日本スマートフォンセキュリティ協会 (JSSEC) BYOD の現状と特性 ~ あなたの組織はどのパターンですか ~ より一部抜粋 16

18 3-6 BYOD を許可する場合の前提条件とリスク BYOD を許可する場合の前提条件 1 資産管理 ( 有償アプリケーションの所有や管理 盗難 紛失時のデータの削除 ) には精査が必要 2 デバイスが最初にインターネットに接続するネットワークは 制限できないと考えるべき 3 利用者が個人的に使っているアプリケーションやサービスの利用禁止は 困難 BYOD を許可した場合に増加するリスク 盗難 紛失による情報漏洩 漏洩範囲の拡大 秘 マルウェア感染 パターンファイル デバイス本体だけではなく SIM カードなどが抜き取られる可能性もある 万が一盗難 紛失にあった場合デバイス内のデータのみならず 外部サービスで保持するデータにまで情報の漏洩範囲が広がる可能性がある 利用者がマルウェアを含むアプリケーションをダウンロードし感染する可能性がある 上記の前提条件や 増加するリスクを許容できない企業は BYOD を禁止とするスマートデバイス利用ルールを策定すべき! 参考 : 日本スマートフォンセキュリティ協会 (JSSEC) BYOD の現状と特性 ~ あなたの組織はどのパターンですか ~ より一部抜粋 17

19 3-7 スマートデバイスを導入する際のステップ お客様自身でのご確認が必要 スマートデバイスを導入する目的と適用範囲の明確化 導入により 従業員や自社にどんなメリットがあるのか? STEP.1 STEP.2 STEP.3 スマートデバイスをどこで利用させるのか 1 社内 2 社外 3インターネットからの社内接続 どのスマートデバイスで業務利用を認めるのか 1 会社貸与デバイス 2 個人利用デバイス 3 会社 または個人のデバイス スマートデバイス運用規定 ( 利用ルール ) をどこまで定めるか 1 端末へのセキュリティ対策を どこまで実施するか 2 社内ネットワークに接続させるのか 3 特定アプリケーションの利用を前提とするのか 運用規定 ( 利用ルール ) には 機器の利用申請 盗難 紛失時の対応 廃棄等の手続きなども定める必要があります そのため BYOD を許可する場合には 運用規定の策定が より難しくなります コンサルテーションを提供可能ソリューション サービスを提供可能 導入の際に検討すべき項目 18

20 4. スマートデバイスに必要なセキュリティ対策

21 4-1 スマートデバイス導入におけるリスクと対策例 スマートデバイスの企業導入におけるリスクと対策 リスク 個人利用デバイスを許可なく業務で利用 私的利用による生産性の低下 OS やアプリケーションの脆弱性を悪用されたウイルス感染や情報漏えい 不適切な Web アクセスによるウイルス感染 クラウドサービスの不適切な利用による情報漏えい 盗難 紛失による情報漏えい 不正な情報持ち出しによる情報漏えい 認可されていないスマートデバイスからの不正アクセス 対策 1 スマートデバイス利用規定の策定 ( セキュリティコンサルティングによる支援 ) 2 デバイス管理 (Mobile Device Management) デバイス情報の管理 ( リモートロック / ワイプ ) セキュリティポリシーの強制 アプリケーションの管理 通信設定 (Wi-Fi VPN) の管理 ウィルス対策 3 認証強化 ( 端末 アプリ認証 ) 生体認証 IC カード認証 4 データの暗号化 持ち出し制御 内蔵データ / 外部メディア 特定データの暗号化 5 社内システムへのセキュアなアクセス ( 通信経路暗号化 ) インターネット経由 企業内セキュア無線 LAN 20

22 4-2 対策 1 スマートデバイス利用規定の策定 豊富なコンサルティングメニューで お客様のご要望にお応えします 現状セキュリティ対策の妥当性を確認したい 現状分析サービス サイバー攻撃 (APT) 対策診断サービス クレジットカード取扱いシステムのセキュリティ対策を実施したい 適切にセキュリティ対策を実施していることをアピールしたい セキュリティ規則が有効に機能しているか確認したい 災害や事件 事故発生時にITの実施事項を明確にしたい PCI DSS 対応コンサルティング ISO27001 認証取得コンサルティング情報セキュリティ監査サービス事業継続マネジメント策定コンサルティング ITIL 簡易アセスメント 効果的 効率的な IT サービスを実現したい ISO20000 認証取得コンサルティング ITIL 導入支援コンサルティング セキュアシステム実践ガイドブック セキュリアな製品 システム開発を行いたい ISO15408 認証取得コンサルティング 情報セキュリティシステム設計コンサルティング セキュリティ規則を明確にし 徹底させたい 個人情報を適正に管理していることをアピールしたい スマートデバイスを業務で安全に利用できる IT 環境を整備したい 情報セキュリティポリシー策定コンサルティング プライバシーマーク認定取得コンサルティング スマートフォン利用規定策定コンサルティング コンサルテーション実績 : 250 組織以上 21

23 4-2 対策 2 デバイス管理 (MDM) MDM Mobile Device Management 企業や組織がスマートデバイスを業務で利活用するうえで 必須の管理ツール 一般的な MDM 機能 デバイスの統合管理 デバイス情報の一元管理と状態監視 ポリシー アプリケーション 接続設定の一元管理 プロビジョニング デバイスへのポリシー適用 アプリケーション 通信設定の配布 セキュリティ対策 遠隔ロック & ワイプ ( データ消去 ) セキュリティポリシーの強制 デバイス機能のロックダウン 社内環境 メール 機密ファイルサーバ VPN 秘 証明書サーバ MDM ディレクトリサーバ Wi-Fi DB サーバ 社内 / 社外 22

24 4-2 対策 2 デバイス管理 (MDM) の選定ポイント デバイス管理機能による選定 対策のポイント セキュリティポリシーの設定パスコードの強制は必須! パスコードの履歴とパスコードポリシーの強制 パスコード失敗時のアクション設定 ( ワイプなど ) パスコードポリシーの強制 MDM 管理サーバ デバイス機能の制御業務上 必要のない機能はロックダウン! カメラなど 業務で使用しない機能は利用不可 社内アクセス用の通信設定の管理 MDM 管理下の認可されたデバイスだけに社内アクセス用の通信設定を配布! アプリケーションの管理推奨アプリや禁止アプリを設定! カメラなど 業務で使用しない機能は利用不可 製品タイプでの選定 カメラ禁止 禁止アプリ ポリシー配信 アプリ 通信設定の配布 VPN 接続設定 VPN 機器 秘 社内システム MDM 製品は その提供形態によってサービス (SaaS) 型とオンプレミス型に大別される 運用要件やセキュリティ要件 コスト面などから総合的に判断する 23

25 4-2 対策 3 認証強化 ( 端末 アプリ認証 ) 社外利用がメインとなるスマートデバイスに 正当な利用者識別を実現するための認証方式を提供 課題 紛失 盗難時の端末不正利用を防止したい 利用者のなりすましによる社内への不正アクセスを防ぎたい 対策のポイント 端末利用時の正当な利用者識別パスワード +α の二要素認証によって 利用者のなりすましを防止! α: 生体認証 IC カードなど アプリケーションログイン時の認証端末認証だけでなく スタンドアロン ネットワークアプリログイン時のなりすましを防止! アプリケーション利用時に 認証を実施 スマートデバイスの認証強化 静紋 JS1/ IC カード利用 生体認証でのスクリーンロック解除 IC カードでのスクリーンロック解除 スマートデバイスを入手しても 端末利用 & 不正アクセスできない! 認証強化可能な端末を選択認証を強化するために必要なハードウェアと製品を利用可能な OS を選択する必要あり 業務アプリのログイン認証 なりすまし Android 端末利用時のセキュリティを強化します! 24

26 4-2 対策 4 データの暗号化 持ち出し制御 業務利用としてスマートデバイスにデータを格納する場合には万一に備えた安全対策を実施させる必要があります! 課題 スマートデバイスにデータを格納する必要がある 万一の紛失 盗難時に 第三者にデータを利用されたくない 対策のポイント 内蔵データ 外部メディア (microsd カード ) を暗号化スマートデバイスは 大容量の USB ストレージ! 専用ソフトによる暗号化 持ち出し制御利用者は意識することなく 自動的に暗号化 / 復号! ログインによって暗号化されたデータにアクセスできる 暗号化されていないデバイスへの持ち出し禁止 内蔵データや SD カードを暗号化 特定データの暗号化 失効制御オフィス文書をセキュア PDF 化した上で スマートデバイス持ち出しを許可する 失効処理により データ参照不可とする運用も可能 万一の盗難 紛失時でも 暗号化により第三者はデータ参照が不可 第三者 25

27 4-2 対策 5 社内システムへのセキュアなアクセス スマートデバイスにはデータを格納せずに 社外からインターネット経由で安全に社内システムを利用できます! 課題 スマートデバイスを使用して 社内のデスクトップ PC を操作したい スマートデバイスには業務データを残したくない 対策のポイント リモートデスクトップを利用した遠隔操作デスクトップ PC の画面情報のみ転送! 実データは転送も保存もされないので安心 機能制御によるセキュリティ強化ファイル転送 ハードコピーや印刷を制御! 二要素認証によるセキュリティ強化デバイス認証 + ユーザ ID/ パスワード認証で接続時のセキュリティも確保! Wake-on-LAN 機能使いたいときだけ遠隔操作で電源 ON! 節電対策や BCP への対応としても有効 26

28 金額 様 印紙 金額 様 印紙 4-2 対策 5 社内システムへのセキュアなアクセス 企業内にスマートデバイス向けのセキュアな無線 LAN アクセスポイントを提供できます 課題 無線 LAN 経由での社内への不正アクセスを防ぎたい 社内システムへのアクセス設定を一元管理 配布したい 対策のポイント 暗号化 ユーザ認証によるセキュリティ強化盗聴 なりすまし等の不正アクセスを防止! 不正アクセスポイントを検知無線電波の監視により 不正通信の検知 遮断 不正アクセスポイントの特定が可能! ユーザごとのアクセス制御を提供ユーザごとに詳細に適切な権限の設定が可能! MDM 連携による接続設定の登録 削除 Wi-Fi の接続設定の登録 削除が可能! 紛失 盗難時に接続設定を遠隔削除することが可能 一般業務情報 MDM サーバ 無線 LAN 機器 領収証 Wi-Fi 設定の配布 経営情報 領収証 認証サーバ 管理者ユーザ 一般ユーザ 27

29 4-3 スマートデバイス活用ソリューションの概要 対策 4 データ暗号化 持ち出し制御 ( 端末にデータを置く場合 ) スマートデバイスにデータを持ち出すことは可能だが 必ず暗号化する 持ち出しは自由にして 有事の際に無効化 ( 失効 ) できるソリューションを提供 日立ソリューションズ 秘文 AE SmartDevice Encryption 活文 NAVIstaff 対策 5 社内システムへのセキュアなアクセス 企業内のセキュア無線 LAN アクセスポイントを提供 対策 3 認証強化 ( 端末 アプリ認証 ) 生体認証 ( 指静脈 ) IC カード認証 (NFC) 対策 2 デバイス管理 (MDM) リモートロック / ワイプ ポリシーの強制 アプリケーション管理 ウィルス対策 対策 5 社内システムへのセキュアなアクセス ( 端末にデータを残さない ) スマートデバイスにデータを置かずに安全に社内システムを利用 社内デスクトップPCに対するセキュアなアクセスを実現 日立ソリューションズ SaaS 型 スマートフォンセキュアアクセスサービス Array DesktopDirect 静紋 JS1 日立ソリューションズ Aruba 日立ソリューションズ 日立ソリューションズ IC カード認証 SaaS 型 スマートフォンセキュリティ統制サービス ( 端末管理 ウィルス対策 なりすまし対策 ) MDM パッケージ構築サービス (MobileIron 他 ) 利便性重視 対策 1 スマートデバイス利用規定の策定 BYOD を前提とした場合 セキュリティ重視にするのか 利便性重視にするのか 会社の方針を決定し スマートデバイス利用規定の策定を支援 日立ソリューションズ セキュリティコンサルティング セキュリティ重視 28

30 4-3 スマートデバイス活用ソリューションの概要 対策商品 サービス概要 対策 1 スマートデバイス利用規定の策定 対策 2 デバイス管理 (MDM) 対策 3 認証強化 ( 端末 アプリ認証 ) セキュリティコンサルティング スマートフォンセキュリティ統制サービス ( 端末管理 ウィルス対策 なりすまし対策 ) MDM パッケージ構築サービス (MobileIron 他 ) 静紋 JS1 豊富なコンサルティングメニューでお客様のご要望にお応えします MDM デバイス認証 ウイルス対策など スマートデバイスに必要なセキュリティ対策を設備投資が不要なクラウド型サービスとして提供 必要なときに必要な規模で 短期間でセキュリティ対策を実現します デバイス情報 セキュリティポリシー WiFi や VPN の接続設定 アプリケーションを統合的に管理 盗難 紛失時には 遠隔ロック & ワイプで情報漏えいを防止 オンプレミスでの MDM システム構築に対応しており ID 認証基盤との連携も可能 指静脈認証を利用し Windows ログオン認証やスクリーンロックの解除が可能 セキュリティと利便性を向上させます IC カード認証 Android 端末における様々な認証 ( 端末ロック 業務アプリ起動 ) を IC カードで行うパッケージです 対策 4 データ暗号化 持ち出し制御 秘文 AE SmartDevice Encryption( ) スマートデバイスの盗難 紛失時の情報漏洩対策として スマートデバイスの内蔵データ 外部メディアを自動的に暗号化 対策 5 社内システムへのセキュアなアクセス 活文 NAVIstaff スマートフォンセキュアアクセスサービス Array DesktopDirect Aruba Android タブレット端末 BizPad の特定機種で利用可能です 社外 ( 外部 ) に公開したドキュメントを管理 統制する仕組みを提供 活文 NAVIStaff で保護したドキュメントは動的なアクセスコントロールや 失効処理を行えます スマートフォンから社内のメールサーバ ファイルサーバ Web サーバにセキュアにアクセスできる法人向け SaaS 型サービス スマートデバイスからオフィス内のパソコンを簡単にリモート操作可能 Android ipad/iphone など 様々な端末で利用可能 有線ポートを備えていないスマートデバイスには無線環境が必須 Aruba シリーズは IPSec-VPN により通信を暗号化して セキュアな無線 LAN 環境を提供 29

31 まとめ スマートデバイスを会社で購入し貸与すれば PC と同様に必要なセキュリティ対策を適用し管理することが可能です BYOD はリスクが高いという点のみが強調されがちですが リスクを許容することで 業務の効率化や費用削減 災害対策など その他のメリットを見出すこともできます 企業は スマートデバイスでどこまでの業務を実施させるのかを明確にし 社内規定や運用体制の見直しを行った上で 適切なセキュリティ対策の導入を検討しなくてはいけません 30

32 ご参考 スマートデバイス関連のガイドライン 日本スマートフォンセキュリティフォーラム (JSSEC) スマートフォン& タブレットの業務利用に関するセキュリティガイドライン 第一版(BYOD 基礎資料収録版 ) スマートフォンネットワークセキュリティ実装ガイド 第一版 日本ネットワークセキュリティ協会 (JNSA) スマートフォン活用セキュリティガイドライン β 版 企業や組織においてスマートデバイスを導入する責任者 管理者向けに安心 安全にスマートデバイスを業務で利活用するための対策ポイントがガイドラインとして整理されています 31

33 BizPad は パナソニック株式会社の日本における登録商標です 秘文 活文 静紋 は 日立ソリューションズの登録商標です Android は 米国 Google Inc. の登録商標です Windows は 米国 Microsoft Corporation の米国およびその他の国における登録商標です その他記載の会社名 製品名は それぞれの会社の商標もしくは登録商標です END スマートデバイス導入に潜むリスクと対策のポイント 2013/2/5 株式会社日立ソリューションズ

34

35